CNAS-SC153-2018 供应链安全管理体系认证机构认可方案

mlpnko111
0 ℃
2023-05-23

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

2018年04月01日发布2018年10月01日实施CNAS-SC153供应链安全管理体系认证机构认可方案AccreditationschemeforSCSMScertificationbodies中国合格评定国家认可委员会CNAS-SC153:2018第2页共34页2018年04月01日发布2018年10月01日实施目次前言..................................................................................................................31范围................................................................................................................42规范性引用文件...............................................................................................43术语和定义......................................................................................................44SCSMS认证机构认可规范的构成...................................................................5R部分...................................................................................................................5R.1认证业务范围的认可....................................................................................5R.2对CNAS-RC03的补充................................................................................6R.3CNAS认可范围的限定................................................................................6C部分...................................................................................................................6C.1对资源要求的补充.........................................................................................6C.2审核时间........................................................................................................6G部分..................................................................................................................7G.1对CC153部分条款的指南............................................................................7G.1.1对CC1537.4.2的指南............................................................................7G.1.2对CC153附录D的指南............................................................................7G.1.3对CC153的9.2.3.2.5的指南....................................................................7G.2认证业务范围能力管理实施指南....................................................................7G.2.1总则............................................................................................................7G.2.2SCSMS认证业务范围的分类与分级指南....................................................8G.2.3SCSMS审核员的专业能力要求指南...........................................................9G.2.4SCSMS审核员的专业能力评价指南...........................................................9附录A（资料性附录）SCSMS认证业务范围分类...............................................11CNAS-SC153:2018第3页共34页2018年04月01日发布2018年10月01日实施前言本文件由中国合格评定国家认可委员会（CNAS）制定。本文件是CNAS对供应链安全管理体系（SCSMS）认证机构提出的特定要求和指南，与相关认可规则和认可准则共同用于CNAS对SCSMS认证机构的认可。本文件中，“应”表示要求，“宜”表示建议。本文件2018年首次发布。CNAS-SC153:2018第4页共34页2018年04月01日发布2018年10月01日实施供应链安全管理体系认证机构认可方案1范围1.1本文件提出了对实施供应链安全管理体系（SCSMS）认证的认证机构的特定要求和指南，适用于CNAS对实施SCSMS认证的认证机构的认可工作。1.2本文件R部分是对CNAS认可规则的补充规定和/或进一步说明，其效力等同于认可规则。1.3本文件C部分是对《供应链安全管理体系认证机构要求》（CNAS-CC153）的补充要求，其效力等同于认可准则。1.4本文件G部分是对相关认可准则的应用指南，为相关认可准则的要求提供说明或解释。2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。CNAS-R01《认可标识使用和认可状态声明规则》CNAS-R02《公正性和保密规则》CNAS-R03《申诉、投诉和争议处理规则》CNAS-RC01《认证机构认可规则》CNAS-RC02《认证机构认可资格处理规则》CNAS-RC03《认证机构信息通报规则》CNAS-RC04《认证机构认可收费管理规则》CNAS-RC05《多场所认证机构认可规则》CNAS-RC07《具有境外场所的认证机构认可规则》CNAS-CC01《管理体系认证机构要求》CNAS-CC153《供应链安全管理体系认证机构要求》CNAS-CC12《已认可的管理体系认证的转换》CNAS-CC14《计算机辅助审核技术在获得认可的管理体系认证中的使用》ISO28000:2007《供应链安全管理体系规范》GB/T19011《管理体系审核指南》3术语和定义3.1SCSMS技术领域：以SCSMS安全风险涉及的过程的共性为特征的领域。CNAS-SC153:2018第5页共34页2018年04月01日发布2018年10月01日实施注：可以根据组织在供应链中所处的位置以及该组织对供应链安全产生的影响来划分SCSMS技术领域。3.2SCSMS认证业务范围：认证机构对SCSMS认证活动所覆盖技术领域的描述。3.3风险等级：根据SCSMS认证业务范围（技术领域）的供应链安全事件/事故发生的可能性和后果的严重性以及控制的复杂性，由高至低划分为一、二级。4SCSMS认证机构认可规范的构成4.1适用的认可规则a)CNAS-R01《认可标识使用和认可状态声明规则》b)CNAS-R02《公正性和保密规则》c)CNAS-R03《申诉、投诉和争议处理规则》d)CNAS-RC01《认证机构认可规则》e)CNAS-RC02《认证机构认可资格处理规则》f)CNAS-RC03《认证机构信息通报规则》g)CNAS-RC04《认证机构认可收费管理规则》h)CNAS-RC05《多场所认证机构认可规则》i)CNAS-RC07《具有境外场所的认证机构认可规则》4.2适用的认可准则a)CNAS-CC153《供应链安全管理体系认证机构要求》b)CNAS-CC12《已认可的管理体系认证的转换》c)CNAS-CC14《计算机辅助审核技术在获得认可的管理体系认证中的使用》R部分R.1认证业务范围的认可R.1.1CNAS按照CNAS-RC01附录A中的认证业务范围分类（39大类）授予获认可的认证机构SCSMS认可业务范围，必要时可限定到中类或小类（见本文件附录A）。R.1.2SCSMS认证业务范围认可的见证评审要求1)对于本文件已确定的风险等级为一级的认证业务范围，需实施见证评审；2)对于同属一个门类的不同大、中、小类的一级认证业务范围，可根据安全风险的相似性和认证机构技术能力分析与评价的情况等适当减少见证评审数量；3)对于风险等级为二级的认证业务范围，CNAS可视情况抽样实施见证评审；4)对于F门类，CNAS将考虑认证机构的分析结果和具体情况，按上述原则进行见证。CNAS-SC153:2018第6页共34页2018年04月01日发布2018年10月01日实施R.2对CNAS-RC03的补充对于获得SCSMS认证的组织，CNAS-RC03中“获证组织发生重大事故/事件”是指发生具有下列影响的事件：a)严重损害国家安全、社会秩序、公共利益或其相关方的合法权益；或者b)可能损害颁证机构或CNAS的公信力、声誉，或使颁证机构或CNAS承担连带责任。R.3CNAS认可范围的限定CNAS将根据SCSMS的研究进展和认证实践的具体情况，适时公开发布可以受理认可的认证业务范围，认证机构可在CNAS的受理范围内申请认可。C部分C.1对资源要求的补充C1.1CNAS-CC1537.4.6记录，认证机构应以其认为合理的期限保存记录。除满足确定记录保存期限时宜考虑到国家、国际或其它法定要求外，还需考虑对解除合同/协议的审核人员的记录销毁不宜早于所审核过的认证档案的保存期限。C.2审核时间基于CNAS-CC153附录A计算审核时间时，还需考虑下列因素（但不限于这些因素）：增加审核时间的考虑因素组织的工作在多于一处的建筑物或地点实施，审核时需要复杂的后勤安排，例如组织有多个不同地点存放货物的仓库；员工使用多于一种的语言（需要翻译或妨碍单个审核员独立工作）；与人员数量相比，现场很大（例如森林）；受法规管制的程度较高（例如食品、药品、航天、核能、危险化学品等领域）；组织的体系覆盖着高度复杂的过程或数量较多的互不相同的活动；需要访问临时场所，以确认拟认证管理体系中的常设场所的活动；与同行业典型情况相比，供应链脆弱性较高、风险程度较高。减少审核时间的考虑因素与人员数量相比，现场很小；体系成熟；对客户管理体系已有了解（例如同一认证机构已依据另一标准认证了该客户）；